Standaarden voor naleving van regelgeving in Microsoft Defender voor Cloud
Microsoft Defender voor Cloud stroomlijnt het nalevingsproces voor regelgeving door u te helpen bij het identificeren van problemen die verhinderen dat u voldoet aan een bepaalde nalevingsstandaard of het bereiken van nalevingscertificering.
Industriestandaarden, regelgevingsstandaarden en benchmarks worden weergegeven in Defender voor Cloud als beveiligingsstandaarden en worden weergegeven in het dashboard Naleving van regelgeving.
Nalevingsbesturingselementen
Elke beveiligingsstandaard bestaat uit meerdere nalevingscontroles, die logische groepen gerelateerde beveiligingsaanbevelingen zijn.
Defender voor Cloud evalueert voortdurend het omgevingsbereik op basis van nalevingscontroles die automatisch kunnen worden beoordeeld. Op basis van evaluaties worden resources weergegeven als compatibel of niet-compatibel met controles.
Notitie
Het is belangrijk te weten dat als standaarden nalevingscontroles hebben die niet automatisch kunnen worden beoordeeld, Defender voor Cloud niet in staat is om te bepalen of een resource voldoet aan de controle. In dit geval wordt het besturingselement grijs weergegeven. Als een abonnement geen relevante resources heeft voor een specifieke standaard, wordt de standaard bovendien helemaal niet weergegeven in het dashboard voor naleving van regelgeving, zelfs niet als het is toegewezen.
Nalevingsstandaarden weergeven
Het dashboard Naleving van regelgeving biedt een interactief overzicht van de nalevingsstatus.
In het dashboard kunt u het volgende doen:
- Bekijk een samenvatting van de standaarden die zijn doorgegeven.
- Overzicht van standaarden met het laagste wachtwoordpercentage voor resources.
- Controleer de standaarden die binnen het geselecteerde bereik worden toegepast.
- Beoordelingsbeoordelingen voor nalevingscontroles binnen elke toegepaste standaard.
- Haal een overzichtsrapport op voor een specifieke standaard.
- Beheer nalevingsbeleid om de standaarden te zien die zijn toegewezen aan een specifiek bereik.
- Een query uitvoeren om een aangepast nalevingsrapport te maken
- Maak een werkmap voor naleving in de loop van de tijd om de nalevingsstatus bij te houden.
- Auditrapporten downloaden.
- Bekijk nalevingsaanbiedingen voor Controles van Microsoft en derden.
Details van nalevingsstandaard
Voor elke nalevingsstandaard kunt u het volgende bekijken:
- Bereik voor de standaard.
- Elke standaard is onderverdeeld in groepen besturingselementen en subbesturingselementen.
- Wanneer u een standaard toepast op een bereik, ziet u een samenvatting van de nalevingsevaluatie voor resources binnen het bereik, voor elk standaardbeheer.
- De status van de evaluaties weerspiegelt de naleving van de standaard. Er zijn drie statussen:
- Een groene cirkel geeft aan dat resources binnen het bereik compatibel zijn met het besturingselement.
- Een rode cirkel geeft aan dat resources niet compatibel zijn met het besturingselement.
- Niet-beschikbare besturingselementen zijn besturingselementen die niet automatisch kunnen worden beoordeeld en dus Defender voor Cloud geen toegang heeft tot of resources compatibel zijn.
U kunt inzoomen op besturingselementen voor informatie over resources die evaluaties hebben doorgegeven/mislukt en voor herstelstappen.
Standaardnalevingsstandaarden
Wanneer u Defender voor Cloud inschakelt, zijn de volgende standaarden standaard ingeschakeld:
- Voor Azure: Microsoft Cloud Security Benchmark (MCSB).
- Voor AWS: Microsoft Cloud Security Benchmark (MCSB) en AWS Foundational Security Best Practices Standard.
- Voor GCP: Microsoft Cloud Security Benchmark (MCSB) en GCP Default.
Beschikbare nalevingsstandaarden
De volgende standaarden zijn beschikbaar in Defender voor Cloud:
| Standaarden | Clouds |
|---|---|
| EU 2022 2555 (NIS2) 2022 | Azure, AWS, GCP |
| Algemene verordening gegevensbescherming van de EU (AVG) 2016 679 | Azure, AWS, GCP |
| NIST CSF v2.0 | Azure, AWS, GCP |
| NIST 800 171 Rev3 | Azure, AWS, GCP |
| NIST SP 800 53 R5.1.1 | Azure, AWS, GCP |
| PCI DSS v4.0.1 | Azure, AWS, GCP |
| CIS AWS Foundations v3.0.0 | AWS |
| CIS Azure Foundations v2.1.0 | Azure |
| CIS-besturingselementen v8.1 | Azure, AWS, GCP |
| CIS GCP Foundations v3.0 | GCP |
| CIS Google Cloud Platform Foundation Benchmark | GCP |
| AKS-benchmark (CIS Azure Kubernetes Service) | Azure |
| CIS Amazon Elastic Kubernetes Service (EKS) Benchmark | AWS |
| CIS Google Kubernetes Engine (GKE) Benchmark | GCP |
| HITRUST CSF v11.3.0 | Azure, AWS, GCP |
| SOC 2023 | Azure, AWS, GCP |
| SWIFT Customer Security Controls Framework 2024 | Azure, AWS, GCP |
| ISO IEC 27001:2022 | Azure, AWS, GCP |
| ISO IEC 27002:2022 | Azure, AWS, GCP |
| ISO IEC 27017:2015 | Azure, AWS, GCP |
| CmMC (Cybersecurity Maturity Model Certification) Level 2 v2.0 | Azure, AWS, GCP |
| AWS Well Architected Framework 2024 | AWS |
| Canada Federal PBMM 3.2020 | Azure, AWS, GCP |
| APRA CPS 234 2019 | Azure, AWS |
| CSA Cloud Controls Matrix v4.0.12 | Azure, AWS, GCP |
| Cyber Essentials v3.1 | Azure, AWS, GCP |
| Criminal Justice Information Services Security Policy v5.9.5 | Azure, AWS, GCP |
| FFIEC CAT 2017 | Azure, AWS, GCP |
| Braziliaanse Algemene Wet gegevensbescherming (LGPD) 2018 | Azure, AWS, GCP |
| NZISM v3.7 | Azure, AWS, GCP |
| Sarbanes Oxley Act 2022 (SOX) | Azure, AWS, GCP |
| NCSC Cyber Assurance Framework (CAF) v3.2 | Azure, AWS, GCP |
| Australische overheid ISM beschermd | Azure |
| FedRAMP 'H' & 'M' | Azure |
| HIPAA | Azure |
| RMIT Maleisiƫ | Azure |
| SOC 2 | Azure, GCP |
| Spaanse ENS | Azure |
| California Consumer Privacy Act (CCPA) | AWS, GCP |
| UK OFFICIAL en UK NHS | Azure |
| AWS Foundational Security Best Practices | AWS |
| CRI-profiel | AWS, GCP |
| NIST SP 800-172 | AWS, GCP |